VyOS – праграмны маршрутызатар на базе Debian Linux, арынтаваны на карпаратыўную аўдыторыю, пастаўшчыкоў паслуг і сеткавых гікаў. VyOS ставіцца на жалеза (amd64) або разгортваецца ў выглядзе віртуальных машын. Настройка, як правіла, выконваецца праз CLI.
VyOS уключае ў сябе:
- некалькі пратаколаў дынамічнай маршрутызацыі (BGP, OSPF, IS-IS, PIM-SM, Babel, …);
- некалькі VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- сістэму канфігуравання з фіксацыяй/адкатам і функцыяй версіявання;
- выдалены HTTP API і скрыптовыя API для shell і Python.
VyOS быў заснаваны ў 2013 годзе як форк праграмнага маршрутызатара Vyatta, які, у сваю чаргу, рэалізаваў сінтаксіс, падобны да Juniper JunOS.
Бізнес-мадэль кампаніі-распрацоўшчыка - продаж LTS зборак, тэхнічная падтрымка і распрацоўка на заказ. Таму, некалькі гадоў таму, быў спынены свабодны доступ да LTS зборак, а потым – і да іх зыходных кодаў. Доступ да асноўнай кодавай базы, з якой фармаваліся LTS зборкі, заўсёды заставаўся даступны; таксама былі даступныя аўтаматычныя штодзённыя зборкі. Варта адзначыць, што LTS зборкі бясплатна прадастаўляюцца шэрагу некамерцыйных кампаній і контрьбюбютарам праекта (якія зрабілі ўклад у распрацоўку, тэставанне, напісанне дакументацыі, а таксама «евангелістам», якія распаўсюджваюць інфармацыю аб праекце – гл. умовы ўдзелу).
З тэхнічнага пункту гледжання, адкрытасць выяўляецца ў:
- даступнасці зыходных кодаў;
- магчымасці лёгкай зборкі ўласных iso выяў (напрыклад, можна ўсталяваць дадатковыя пакеты пад вашыя запатрабаванні);
- даступнасці штатных сродкаў linux і звыклых утыліт (grep, sed, awk, nmap, tcpdump і г.д);
- адкрытым працэсе распрацоўкі (гл. vyos.dev).
VyOS Stream - новы падыход да фарміравання публічна даступных рэлізаў. Вось што пішуць распрацоўшчыкі:
Сцісла, VyOS Stream – гэта здымак новага LTS-рэлізу, над якім мы працуем. Пачынальна з VyOS 1.4, мы ствараем новую галінку рэлізу LTS з папярэдняй LTS, а не з бягучай. Гэта дазваляе нам пачаць працу з заведама добрага стану і пазбегнуць працяглага працэсу стабілізацыі. У новае адгалінаванне LTS пераносяцца толькі тыя функцыі, якія ўжо былі пратэставаныя падчас абкаткі і прынялі канчатковую форму – каб паменшыць колькасць сітуацый, калі функцыі даводзіцца радыкальна перарабляць ці выдаляць з рэлізаў LTS.
Новыя выявы VyOS Stream будуць выпускацца прыкладна раз у квартал.
Такім чынам, якія ж мэты VyOS Stream?
Па-першае, гэта тэхналагічная превьюшка для карыстачоў – паглядзець, што будзе ў новым выпуску LTS, і апрабаваць гэта.
Па-другое, гэта папярэдні прагляд для распрацоўшчыкаў, каб яны маглі заўважыць патэнцыйныя збоі ў API і абнавіць свае скрыпты, інструменты, інтэграцыі сістэм кіравання і маніторынгу і іншыя рэчы, якія яны маглі зрабіць – ці дадаць падтрымку новых функцый VyOS у гэтыя праекты.
Па-трэцяе, гэта кантроль якасці: часам памылкі можна знайсці, толькі пратэставаўшы выявы ў рэальным асяроддзі, асабліва ў тым, што дакранаецца сумяшчальнасці з абсталяваннем і ўзаемадзеянні з іншымі сістэмамі. VyOS Stream дазваляе ўсім жадаючым апрабаваць функцыі, прызначаныя для наступнага LTS-рэлізу, і праверыць, ці добра яны працуюць ці маюць патрэбу ў дапрацоўцы.
VyOS Stream (у адрозненне ад начных зборак) падае некаторыя гаранні стабільнасці. Вось што пішуць распрацоўшчыкі:
Паколькі VyOS Stream з'яўляецца папярэдняй версіяй наступнай LTS, ён павінен прытрымлівацца таго ж падыходу, што і LTS-рэлізы. Напрыклад:
- Калі якая-небудзь функцыя прысутнічае ў выяве VyOS Stream, яна можа быць выдаленая толькі праз працэдуру дэпрывацыі.
- Фармат канфігурацыі заўсёды сумяшчальны з папярэднімі версіямі (не змяняецца ці карэктуецца скрыптамі міграцыі пры загрузцы).
- Унутраныя API сумяшчальныя або прытрымліваюцца працэдуры састарэння. Такім чынам, можна быць упэўненым, што калі нешта працуе ў выяве VyOS Stream, то яно будзе працаваць гэтак жа, калі ён стане афіцыйнай LTS. Калі нешта зменіцца, з'явіцца папярэджанне аб састарэнні. Гэта павінна спрасціць планаванне разгортвання і падтрымку такіх праектаў, як калекцыя модуляў Ansible.
Добра, зараз давайце зразумеем, чым не з'яўляецца VyOS Stream. Вось што пішуць распрацоўшчыкі:
VyOS Stream не з'яўляецца бясплатным LTS-рэлізам. Мы не даем экстраныя выпраўленні памылак або патчы бяспекі для яго. Калі будзе знойдзена крытычная ўразлівасць, мы выправім яе ў галінцы слізгальных рэлізаў і LTS-рэлізах як мага хутчэй і падамо пакеты выпраўленняў для кліентаў. Але выявы Stream з гэтым выпраўленнем могуць з'явіцца толькі ў наступным квартале.
Мы даем толькі агульны ISO-выява; ніякіх дадатковых наваротаў (тыпу спецыяльных зборак пад Azure — заўв. перакладніка)
Асобнага згадвання заслугоўвае паскораная панэль дадзеных на базе VPP: яна пакуль не ўключана ў VyOS Stream, паколькі яе дызайн і рэалізацыя не лічацца дастаткова стабільнымі і могуць моцна змяніцца. Такім чынам, пакуль VPP будзе ўключацца толькі ў выявы для слізгальных рэлізаў.
Калі вам патрэбныя стабільныя выявы з аператыўнымі выпраўленнямі, вам варта набыць LTS-рэліз праз падпіску або адну з бясплатных падпісак для тых, хто падыходзіць пад патрабаванні.
Асноўныя, на думку распрацоўшчыкаў, моманты гэтага выпуску (1.5-2025-Q1):
- падтрымка FQDN для правіл NAT;
- дэман вядзення часопісаў Conntrack;
- магчымасць праслухоўвання PPPoE-сервера на інтэрфейсе і ва ўсіх яго VLAN;
- DHCP-сервер на базе на Kea.
Крыніца: linux.org.ru
